CRITICAL🇬🇧 English

CVE-2026-24103

Buffer overflow w Tenda AC15 — podatność w goform/formSetMacFilterCfg

CVSS 9.8v3.1pub. 2026-03-03upd. 2026-03-05

W oprogramowaniu routera Tenda AC15V1.0 w wersji V15.03.05.18_multi wykryto podatność typu buffer overflow w module obsługi filtrowania adresów MAC. Podatność umożliwia zdalnemu, nieuwierzytelnionemu atakującemu przejęcie kontroli nad urządzeniem.

Pokaż oryginał (EN)

A buffer overflow vulnerability was discovered in goform/formSetMacFilterCfg in Tenda AC15V1.0 V15.03.05.18_multi.

🤖 Analiza AI
Jak działa

Podatność (CWE-120 — klasyczny buffer overflow) występuje w funkcji goform/formSetMacFilterCfg, odpowiedzialnej za konfigurację filtrowania adresów MAC. Atakujący może dostarczyć specjalnie spreparowane dane wejściowe, które przekraczają rozmiar przydzielonego bufora w pamięci. Skutkuje to nadpisaniem sąsiednich obszarów pamięci, co może prowadzić do wykonania dowolnego kodu.

Skutki

Atakujący bez żadnego uwierzytelnienia, działając zdalnie przez sieć, może przejąć pełną kontrolę nad urządzeniem, uzyskać dostęp do poufnych danych, zmodyfikować jego konfigurację lub trwale wyłączyć router.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się monitorowanie oficjalnej strony Tenda pod adresem wskazanym w referencjach. Do czasu wydania poprawki rekomenduje się ograniczenie dostępu do panelu administracyjnego urządzenia wyłącznie do zaufanych hostów oraz izolację urządzenia od niezaufanych sieci.

Kogo dotyczy

Tenda AC15V1.0 z firmware w wersji V15.03.05.18_multi

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Tenda Ac15

    HW
    Tenda
    1.0
  • Tenda Ac15 Firmware

    OS
    Tenda
    15.03.05.18_multi
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Memory
CWE
Referencje

Powiązane podatności

CVE-2020-10987CRITICAL9.8⚠ KEVten sam produkt

The goform/setUsbUnload endpoint of Tenda AC15 AC1900 version 15.03.05.19 allows remote attackers to execute a...

CVE-2026-24101CRITICAL9.8PL ✓ten sam produkt

Command injection w Tenda AC15 — brak walidacji parametru formSetIptv

CVE-2026-24105CRITICAL9.8PL ✓ten sam produkt

Command injection w Tenda AC15 — brak walidacji parametru w formsetUsbUnload

CVE-2025-63666CRITICAL9.8PL ✓ten sam produkt

Tenda AC15: słaby mechanizm cookie sesji ujawniający hash hasła

CVE-2025-29462CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w Tenda AC15 — przepełnienie stosu przez HTTP